パスワードを忘れた? アカウント作成

こちらは、minetさんのユーザページですよ。 スラドのストーリを選ぶための補助をお願いします。

13680380 submission

FAXのプロトコルに脆弱性。画像を送ることでマルウェアを仕掛けられる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「DEF CON 26」で米国時間8月12日、Check Pointのマルウェア研究チーム主任であるYaniv Balmas氏とセキュリティ研究者のEyal Itkin氏が、ファックスのセキュリティにおける発見を発表した。具体的には、オールインワンプリンタシリーズの「HP Officejet Pro 6830」と「HP OfficeJet Pro 8720」にあるセキュリティの脆弱性を取り上げている。

ファックス番号は、企業のウェブサイトを閲覧して、あるいは会社に直接教えてもらって容易に入手できるが、この番号さえあればバグを悪用できるという。攻撃者は、細工をした悪意のある画像ファイルを狙った相手に送信すればよい。研究者らによると、ランサムウェア、仮想通貨の不正採掘を行うコインマイナー、監視ツールといったマルウェアをコード化して、画像ファイルに埋め込めるという。

そして通信プロトコルの脆弱性を突かれたファックスは、マルウェアのペイロードを復号化し、メモリにアップロードする。マルウェアがメモリに読み込まれ、ファックスがネットワークに接続されていれば、悪意のあるコードはその他のシステムにも感染と被害を広げ、スパイ行為、サービス中断、情報の漏洩などを引き起こす恐れがあるとしている(ZDNetBBCSlashdot)。
13679854 comment

minetのコメント: Re:揚げ足取りな気もしますが (スコア 1) 11

「当たってるか?」の質問に「イエス」と本人が認めたのだからしょうがない。

とあったので、
「当たってるか?」の意味を「この質問にイエスと答えることで、Aは『BがAの血液型を当てた』と認めるものとする」という意味かと考えました。
が、そういう意味ではなかったのですね。失礼。

# じっくり考えてみたら、そんな質問が許されるのならば
# 「Aは我が問にイエスまたはノーと答える、あるいは答えない事によって、『BがAの血液型を当てた』と認めるものとする。答えよ。」
# なんて「質問」が許されちゃいますね。こりゃいかんw

13679640 comment

minetのコメント: Re:揚げ足取りな気もしますが (スコア 1) 11

A氏が嘘をつかず、かつ答えを「イエス」にすることが目的であれば、血液型を質問文に含める必要すらない。

「この質問の答えはイエスまたはノーです。当たってますか?」でおっけー

しかし、それで当てたと言えるのだろうか…

13678784 comment

minetのコメント: Re:「チナ」はどうかな? (スコア 1) 35

by minet (#3460654) ネタ元: チャイニーズに替わる新たな呼称を考えよう

中華そばはともかく、中華竹では意味不明ですなあ。
メンマ(麺に載せる麻竹だから)は完全に日本発の代替名称なんでしたっけ。
そもそもあちらの食べ物なので、現地に習って筍乾と呼ぶのも手か?

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...